1
HSTS unter Exchange 2016
Hallo zusammen,
wir werden in regelmäßigen Abständen von unserem Rechenzentrumsbetreiber via tenable geprüft und bekommen da immer wieder die Meldung das unser Exchange2016 (auf WinServer 2016) kein HSTS aktiv hat.
Bin der Anleitung von Frankys Web gefolgt.
https://www.frankysweb.de/exchange-server-und-hsts-http-strict-transport ...
Bekomme am Ende beim Browser Test aber folgendes angezeigt
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
dynamic_sts_include_subdomains: false sollte dabei eigentlich true zurückgeben.#
Bin ein bisschen ratlos.
wir werden in regelmäßigen Abständen von unserem Rechenzentrumsbetreiber via tenable geprüft und bekommen da immer wieder die Meldung das unser Exchange2016 (auf WinServer 2016) kein HSTS aktiv hat.
Bin der Anleitung von Frankys Web gefolgt.
https://www.frankysweb.de/exchange-server-und-hsts-http-strict-transport ...
Bekomme am Ende beim Browser Test aber folgendes angezeigt
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
dynamic_sts_include_subdomains: false sollte dabei eigentlich true zurückgeben.#
Bin ein bisschen ratlos.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669672
Url: https://administrator.de/contentid/669672
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
1 Kommentar
Hallo,
normalerweise sollte das zusätzlich die Firewall oder ein nachgelagerter Reverse-Proxy übernehmen, vlt mal diese beiden noch checken. Die Abfrage von extern sollte ja erst auf der Firewall landen.
normalerweise sollte das zusätzlich die Firewall oder ein nachgelagerter Reverse-Proxy übernehmen, vlt mal diese beiden noch checken. Die Abfrage von extern sollte ja erst auf der Firewall landen.
